«كاسبرسكي لاب»: 100 ألف دولار إضافية لبرنامج اكتشاف الثغرات الأمنية

البحث عن العيوب البرمجية أولوية لـ«كاسبرسكي لاب». غيتي

وسّعت شركة «كاسبرسكي لاب» العالمية، المتخصصة في الأمن الإلكتروني، برنامجها Bug Bounty للمكافآت، ليشمل جوائز تصل قيمها إلى 100 ألف دولار.

وأفادت الشركة في بيان لها، أمس، بأن البرنامج يمنح جوائز لكل من يستطيع اكتشاف ثغرات أو عيوب برمجية خطرة في بعض أبرز منتجاتها، ويُبلغ الشركة عنها بطريقة مسؤولة، لافتة إلى أن ذلك يأتي في إطار مبادرتها العالمية للشفافية.

وأضافت أن فرصة نيل هذه الجائزة مفتوحة أمام جميع أعضاء منصة HackerOne الشهيرة، شريك «كاسبرسكي لاب» في مبادرة Bug Bounty، مشيرة إلى أن هذه الجوائز تمثل زيادة قدرها 20 ضعفاً في المكافآت القائمة حالياً، ما يؤكد حرص الشركة على ترسيخ التزامها بضمان السلامة التامة لمنتجاتها.

وبحسب «كاسبرسكي لاب»، تتاح المكافأة الأولى لمن يستطيع اكتشاف ثغرات أو عيوب برمجية تمكّن من تنفيذ شيفرة برمجية خبيثة عن بُعد، عبر قناة تحديث قاعدة البيانات، مع إطلاق تلك الشيفرة الخبيثة من قبل المستخدم من دون لفت أي انتباه خلال استخدام المنتج بامتيازات وصول عالية، مع القدرة على استمرار التهديد حتى بعد إعادة تشغيل النظام.

وتُمنح الثغرات التي تسمح بأنواع أخرى من تنفيذ الشيفرات البرمجية عن بُعد، جوائز تراوح قيمها بين 5000 و20 ألف دولار (اعتماداً على مستوى تعقيد الثغرة الأمنية المعطاة).

وأكدت أن اكتشاف عيوب أو ثغرات تسمح برفع امتيازات الوصول المحلية، أو تُفضي إلى الكشف عن بيانات حساسة، سيمنح صاحبه أيضاً مكافأة مالية.

وأكّد الرئيس التنفيذي لشركة «كاسبرسكي لاب»، يوجين كاسبرسكي، أن البحث عن العيوب البرمجية وتصليحها «يشكّل أولوية لنا كشركة برمجيات»، داعياً الباحثين الأمنيين إلى القيام بما يلزم للتأكد من عدم وجود أي ثغرات في منتجات «كاسبرسكي لاب».

وقال: «تعتبر حصانة برمجياتنا ومستويات الحماية العليا التي نحرص على إتاحتها للمتعاملين، مبدأ جوهرياً من المبادئ التي تقوم عليها أعمالنا، وركيزة أساسية لمبادرتنا العالمية للشفافية».

تويتر